Alkuvalmistelut
Koskee seuraavia:
Tässä asiakirjassa esitellään tärkeimmät edellytykset, jotka sinun on täytettävä, ja tärkeät tiedot, jotka sinun on tiedettävä ennen Microsoft Defender Experts for XDR -palvelun ostamista.
Kelpoisuuden ja käyttöoikeuksien myöntäminen
Defender Experts for XDR on erillinen palvelu nykyisistä Defender-tuotteistasi. Jotta voimme aloittaa tämän hallitun palvelun käytön, tarvitsemme seuraavat käyttöoikeusedellytykset:
- Microsoft Defender for Endpoint P2 on lisensoitava ja otettava käyttöön oikeutetuissa laitteissa
- Microsoft Defender virustentorjunta on lisensoitava ja otettava käyttöön aktiivisessa tilassa laitteissa, jotka on otettu käyttöön Defender for Endpointiin (tarvitaan päätepisteen tunnistukseen ja vastaustoimintoihin)
- Microsoft Entra ID P1 on oltava kaikkien käyttäjien käyttöoikeus ja käytössä (pakollinen suojatun palveluntarjoajan käytön mahdollistamiseksi)
Seuraavilla tuotteilla on myös oikeus saada Defender-asiantuntijat XDR-kattavuuteen, ja sinulla on oltava asianmukaiset tuotekäyttöoikeudet, jotta voit aloittaa palvelun käytön:
- Microsoft Defender for Office 365 P2
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
Tämä palvelu ei kata seuraavaa tuotetta:
- Microsoft Defender IoT:lle
Defender Experts for XDR on hallittu laajennettu tunnistus- ja vastauspalvelu (XDR). Jotta saat alkuperäisen XDR-kattavuuden, suosittelemme, että otat käyttöön koko Microsoft Defender XDR-ohjelmistopaketin.
Palvelimen kattavuus
Defender Experts for XDR kattaa myös palvelimet – joko paikallisesti tai hyperskaalatun pilvipalveluntarjoajan avulla – joissa Defender for Endpoint on otettu käyttöön Microsoft Defender for Endpoint Server-käyttöoikeudessa. Defender-asiantuntijoiden kattavuudessa palvelinta pidetään laskutuksen käyttäjätilinä. Palvelu ei kata Microsoft Defender pilvipalvelukuormituksille. Lue lisätietoja tietyistä laitteisto- ja ohjelmistovaatimuksista.
Kysy Defenderin asiantuntijoilta
Osana palvelun sisäistä Microsoft Defenderin etsintäasiantuntijat sinulle määritetään myös 10 Pyydä Defender-asiantuntijoita -saldoa, joiden avulla voit lähettää kysymyksiä, kunkin kalenterineljännesvuoden alussa. Käyttämättömät hyvitykset nykyisestä vuosineljänneksestä rullaavat seuraavaan. Voit käyttää enintään 20 saldoa vain neljännestä kohden. Kaikki käyttämättömät hyvitykset vanhenevat kalenterivuoden loppuun tai tilauskauden loppuun mennessä sen mukaan, kumpi tulee ensin.
Lue lisätietoja Microsoftin kaupallisista käyttöoikeusehdoista.
Käyttövaatimukset
Tee yhteistyötä kaupallisen johdon kanssa XDR-SKU:n Defender Experts -asiantuntijoiden kanssa.
Defender Experts XDR-pyynnöille tietyistä rooleista ja käyttöoikeuksista, jotta voit käyttää palvelun ominaisuuksia täysin. Lisätietoja.
Palvelun käytettävyys ja tietosuoja
Defender Experts for XDR on hallittu laajennettu tunnistus- ja vastauspalvelu, joka etsii uhkia ennakoivasti päätepisteistä, sähköpostista, identiteetistä ja pilvisovelluksista. Jos haluat suorittaa metsästystä puolestasi, Microsoftin asiantuntijoiden on päästävä käyttämään Microsoft Defender XDR kehittyneitä metsästystietojasi. Tämän palvelun ostaminen tarkoittaa, että myönnät Microsoftin asiantuntijoille luvan käyttää näitä tietoja.
Seuraavissa osioissa on luetteloida lisätietoja palvelun tietojen käytöstä, yhteensopivuudesta ja saatavuudesta. Jos haluat lisätietoja Microsoftin sitoutumisesta tietojesi arvostamiseen ja suojaamiseen, siirry luottamuskeskukseen ja vieritä sitten alaspäin kohtaan Muut tuotteet ja palvelut>Hallitut suojauspalvelut>Microsoft Defender Asiantuntijat.
Tietojen kerääminen, käyttö ja säilyttäminen
Kaikki tiedot, joita käytetään aiemmin luotujen Defender-palveluiden metsästykseen, tallennetaan edelleen asiakkaan alkuperäiseen Microsoft Defender XDR palvelun tallennussijaintiin. Lisätietoja.
XDR-operatiivisten tietojen, kuten palvelupyyntöjen ja analyytikkomuistiinpanojen, Defender-asiantuntijat luodaan ja tallennetaan Microsoftin tietokeskukseen Yhdysvaltain alueelle palvelun pituudesta riippumatta palvelun Microsoft Defender XDR tallennussijainnista. Raportointikoontinäytölle luodut tiedot tallennetaan asiakkaan Microsoft Defender XDR palvelun tallennussijaintiin. Raportointitiedot ja toimintatiedot säilytetään lisäajan, joka on enintään 90 päivää asiakkaan tilauksen päättymisen jälkeen. Jos asiakas irtisanoo tilauksensa, tiedot poistetaan 30 päivän kuluessa.
Microsoftin asiantuntijat metsästävät kehittyneitä metsästyslokeja Microsoft Defender XDR kehittyneissä metsästyspöydissä. Näiden taulukoiden tiedot riippuvat siitä, joukolle Defender-palveluita, joita asiakas on ottanut käyttöön (esimerkiksi Defender for Endpoint, Defender for Office 365, Defender for Identity, Defender for Cloud Apps ja Microsoft Entra ID). Asiantuntijat käyttävät myös suurta joukkoa sisäisiä uhkien tiedustelutietoja tiedottaakseen metsästyksestään ja automaatiostaan.
Tietoturva ja yhteensopivuus
Kun ostat ja perehdytT XDR-järjestelmän Defender Experts -asiantuntijoille, myönnät Microsoftin asiantuntijoille oikeuden käyttää kehittyneitä metsästystietojasi.
Tämä palvelu on kehitetty aiempien suojaus- ja tietosuojastandardien mukaisesti ja se pyrkii useisiin sertifiointeihin, kuten ISO 27001 ja ISO 27018.
Saatavuus
Tämä palvelu on saatavilla asiakkaillemme maailmanlaajuisesti kaupallisissa julkisissa pilvipalveluissamme. Jos olet kiinnostunut oppimaan lisää, ota yhteyttä Microsoft-tilitiimiisi.
Kieli
Tämä palvelu toimitetaan tällä hetkellä vain englannin kielellä.
Seuraavat vaiheet
Microsoft Defender Experts for XDR:n käytön aloittaminen
Tutustu myös seuraaviin ohjeartikkeleihin:
Yleisiä tietoja Defender Experts for XDR -palvelusta
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle